容器服务ACK产品更新至2020年5月-阿里云开发者社区

开发者社区> 阿里云容器服务 ACK> 正文

容器服务ACK产品更新至2020年5月

简介: 【2020年产品更新-截止到5月】 【新地域】容器服务上线英国(伦敦)区域 ·       现在起,用户可以在中国站和国际站的伦敦区域使用ACK,享受Kubernetes容器带来的云原生能力。

【2020年5月产品更新】

【新功能】集群创建支持企业级安全组

容器服务在集群创建时强化了安全组的配置功能,用户可配置默认普通安全组、默认企业级安全组,或者选择一个已存在的安全组。企业级安全组相对于普通安全组,特别在私网IP容量上作了扩展,最大支持65536个私网IP,专用于大规模容器实例部署的场景。

 

【新功能】组件管理新增Prometheus组件和事件中心

我们将容器监控领域最常用的Prometheus组件和运维领域最常用的NPD组件,集成到集群组件管理中,用户可在集群创建时勾选该组件并且在集群组件管理中升级、运维该组件。Prometheus组件由阿里云产品ARMS-Prometheus提供,NPD组件(node-problem-detector)是Kubernetes节点诊断的工具,可以将节点的异常,例如:Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常转换为Node的事件,并可在容器服务集群-事件中心中查看。

 

【新功能】发布K8s1.16.9

容器服务已发布K8s1.16.9,用户可创建该版本集群或者在集群-集群升级页面升级到该版本。K8s1.16.9较上一个版本K8s1.16.6的最大变更是修复了CVE-2020-8555(修复了kube-controller-manager组件中存在的SSRF漏洞)。详情请见:https://help.aliyun.com/document_detail/169752.html

 

【新功能】发布elasticworkload

容器服务发布elasticworkload用户可在应用目录/ ack-kubernetes-elastic-workload安全使用该资源。Elasticworkload支持将ACK和VirtualKubelet结合使用,按比例混合调度按量和Spot容器实例,实现策略化的弹性调度。

 

【新功能】容器服务应用中心上线

当前在容器应用部署完毕后,没有一个统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景无法做到统一的版本管理与回滚。应用中心能够给应用一个统一的入口视图,帮助您全局地了解应用的部署形态,您能够在应用级别观察所有Kubernetes子资源的部署状态与变化,同时功能以Git、Helm Chart作为载体,将应用以版本化的方式部署到Kubernetes集群中,且可以在不同版本之间实现回滚与发布。详情请见:https://help.aliyun.com/document_detail/169921.html


【2020年4月产品更新】

【新功能】容器服务基因计算AGS商用化开放

基因计算服务是阿里云基于容器Kubernetes技术面向生物行业用户提供的基因大数据计算服务,具有高效、弹性、可靠的优点,相比传统的基因计算过程速度更快,成本更低。基因计算服务的收费方式为按照后台API成功调用次数按量收费,用户提交计算任务只需要在客户端执行一个命令(即调用一次API)即可。

 

【新功能】动态存储卷支持在线扩容

容器服务支持Kubernetes 1.16以上版本实现Pod不重启即可以实现数据卷扩容。

帮助文档:https://help.aliyun.com/document_detail/167551.html

 

【新功能】支持多Ingress controller部署

Ingress是服务七层访问的重要入口,用户在使用ingress过程中有时会遇到单个ingress的性能瓶颈,或者出于安全考虑需要将ingress公网和私网访问能力分开。基于这一需求,我们在原先只配置一个ingress的基础上,官方提供了ingress controller的helm chart(名称:ack-ingress-nginx)。用户在应用目录可直接部署多个ingress controller,并且可通过yaml给配置公网或者私网的SLB。

 

【新地域】Serverless Kubernetes开服印度区域

Serverless Kubernetes (ASK) 已开服印度区域,欢迎使用。


【2020年3月产品更新】

【新功能】组件管理功能增强

集群组件管理新增如下功能:1.增加组件Yaml文件查看,用户可以一目了然查看组件当前的配置。2.组件升级支持节点健康扫描的前置检查,防止节点下线或者异常导致组件升级失败。3.组件管理页面支持手动刷新。

 

【新功能】CCM支持SLB添加自定义ECS

CCM组件已支持将用户自有的ECS节点添加到服务的SLB后端,实现存量业务和容器业务共用一个SLB,共同承担流量进入,特别适用于存量业务逐渐向容器迁移的场景。

 

【新功能】Terway功能增加,支持集群扩容,支持节点变配

集群手动扩容时可能会增加新的可用区,Terway需要在新的可用区下新增新的Pod交换机以能正常创建Pod,现在Terway已解决这一问题,支持用户在Terway configmap中添加所需的Pod交换机。此外,当节点变配时,Terway在节点所能创建的最大Pod数也会改变,现已支持K8s max-pod参数的自动更新,以适应变配后的节点。

 

【新功能】节点池管理上线

容器服务节点池功能已上线,节点池是一组相同配置的节点的组合,例如节点池内的节点拥有一致的容器运行时、节点OS、安全组等,一个集群可拥有多个节点池,这样可方便地将不同种类的业务部署到不同的节点池,而无需创建多个集群。节点池同时也支持自动弹性伸缩配置,当资源不足的时候能自动地弹出新的资源。

 

【新功能】集群检查功能增强

集群检查是容器服务运维中心的核心功能,可即时地扫描集群的配置状态,发现潜在的风险。本次检查功能增强的点有:1、展示Unknown的host信息。2、检查yum可用性。3、检查systemd可用性。

 

【新功能】集群升级开放K8s1.16升级功能

在前段时间容器服务开放了创建K8s1.16.6集群的能力,这次开放了K8s1.16.6的升级功能,支持用户从1.14.8集群一键升级到1.16.6。具体可在集群-集群升级页面操作,需要注意升级提示。

 

【新地域】托管版上线金融云华南区

容器服务托管版已正式在金融云华南区开服。

 

【新功能】应用创建界面支持配置容器的ephemeral-storage参数

ephemeral-storage是K8s引入了一种类似于CPU、内存的新的资源模式,目的是管理和调度K8s中运行的应用的短暂存储。在worker节点上,kubelet的根目录和日志目录(/var/log)保存在节点的主分区上,这个分区同时也会被Pod的EmptyDir类型的volume、容器日志、镜像的层、容器的可写层所占用,所需要用ephemeral-storage参数对这块主分区进行管理,现可通过应用创建时定义requests和limits来调度和管理节点上的应用对主分区的消耗。

 

【新功能】容器优化OS:Aliyun Linux 2上线

Aliyun Linux 2是新一代阿里云原生Linux操作系统,为云上应用程序提供安全、稳定、高性能的定制化运行环境,并针对云基础设施进行了深度优化,为您打造更好的运行时体验。您可以免费使用Aliyun Linux 2公共镜像,并免费获得阿里云针对该操作系统的长期支持。使用Aliyun Linux 2操作系统的优势:https://help.aliyun.com/document_detail/160701.html

【2020年2月产品更新】

【新功能】发布K8s1.16和Docker19.03.5

容器服务增强云原生基础能力,发布K8s1.16版本。K8s1.16版本相比上一个版本增强了容器实例方面的创建速度、亲和性、稳定性以及可观测性方面的优化(详情参考:https://help.aliyun.com/document_detail/155910.html)。此外Docker19.03.5也在创建新集群时可用,19.03.5版本在镜像构建速度和容器自动速度上做了相应优化。

 

【新功能】自动伸缩功能强化:支持Aliyun linux2,自定义安全组, GPU竞价实例

容器服务响应客户对于自动伸缩功能的诉求,增强了操作系统选择(新增Aliyun Linux2),安全组选择(可选择自由安全组/企业级安全组),以及伸缩实例类型选择(新增GPU竞价实例)。前两个功能目前为白名单功能,可通过工单申请使用。

 

【新功能】集群Worker节点支持CentOS7.7

容器服务已支持CentOS7.7,用户可在创建集群时为Worker节点指定CentOS7.7,并在集群扩容和自动伸缩时自动使用CentOS7.7

 

【新功能】应用目录的Helm版本升级到V3

容器服务将已将Helm版本升级到V3,用户可在应用目录安装V3版本。如果用户之前已安装V2版本,可参考文档升级:https://help.aliyun.com/document_detail/155945.html. HelmV3相比于Helm V2提供了更加安全的角色扮演能力,在多租户环境下能够完全兼容Kubernetes RBAC权限模型。同时Helm V3提供了更为强大的Hooks能力。

 

【新地域】Serverless Kubernetes开服雅加达和伦敦

容器服务Serverless Kubernetes(ASK)已开放雅加达和伦敦区域,用户可在容器服务控制台-创建集群中在该区域创建Serverless Kubernetes集群。

 

【新功能】Severless Kubernetes支持创建ClustIP类型的服务

容器服务Serverless Kubernetes(ASK)增强容器应用的部署能力,用户可在创建服务时选择虚拟集群IP类型,提供在Serverless环境下服务在集群内的访问能力。

 

【新功能】CCM支持服务所关联的SLB后端同时挂载ECS和ECI

容器服务Cloud Control Manager(CCM)升级,可支持Kubernetes服务所关联的负载均衡实例的后端同时挂载ECS服务器以及ECI实例,实现同一个应用的容器实例在worker node和virtual node的统一调度,提升应用的弹性能力。

 

【新功能】边缘集群支持接入ARM32/64架构的节点

容器服务边缘集群扩大底层异构基础设施的支持,现在起可以接入ARM32/64架构的节点,无论用户使用ENS边缘节点还是线下自有节点,都可接入这一类型的节点。


【2020年1月产品更新】


【新功能】Virtual node支持ECI Pod访问ClusterIP Service

  • 容器集群现已支持在virtual node上部署的ECI Pod访问集群内ClusterIP Service,进一步提升虚拟节点和ECI的Kubernetes兼容性。Virtual node是Kubernetes集群中的虚拟节点,我们可以在虚拟节点上灵活部署应用而无需关注虚拟节点的资源容量限制,以支持在线业务弹性、离线数据计算、CI/CD类型等场景对短期计算任务的需求,有效降低整体计算成本。该插件可在控制台/应用目录/ack-virtual-node找到并安装。


【新功能】支持集群API Server开启 ServiceAccountTokenVolumeProjection

  • 容器服务增强集群安全性,创建集群时开启APIServer的ServiceAccountTokenVolumeProjection参数(服务账户令牌卷投影),增加Pod级别的serviceaccount鉴权的配置属性。此外,Istio通过SDS开启TLS双向认证也依赖该参数的启用。


【新功能】存储插件CSI增强

  • 用户在Kubernetes集群创建时可选用CSI存储插件,本月CSI做了以下能力优化:
    • 支持OSS对象存储的子目录挂载到容器;
    • 支持emptyDir数据卷的Memory类型。Memory类型表示基于RAM的临时文件系统tmpfs,空间受限于内存,但性能更好,通常用于为容器中提供缓存空间
    • 支持OSSFS传输加速模式。OSSFS支持用户在Linux系统中,将对象存储OSS的存储空间(Bucket)挂载到本地文件系统中,实现数据共享。容器服务团队通过调整并发,块大小,libfuse等来加速读速度以满足大数据,AI场景。
    • 更多信息:https://github.com/kubernetes-sigs/alibaba-cloud-csi-driver


【新功能】安全沙箱容器存储能力增强

容器服务网ACK提供的安全沙箱容器进一步增强云原生能力,支持云盘和NAS的挂接,性能基本上和虚拟机使用这些存储的场景持平;支持RootFS BLKIO Limit,支持Pod系统盘限流,更好地支持多租业务的场景。


【新功能】加密计算托管集群公测

  • 小知识:Intel(R) Software Guard Extensions (Intel(R) SGX) 是 Intel 为软件开发者提供的安全技术,是把用户应用程序代码和数据运行在一个通过硬件孤岛和内存加密技术创建的特殊执行上线文环境 Enclave 中(此环境也可统称为可信执行环境TEE – Trusted Execution Environment),任何其他应用、OS Kernel、BIOS、甚至CPU 之外的其他硬件均无法访问,并且 Enclave 内存中的数据全部是加密的。用户用自己的从Intel 申请到的秘钥签名&加密 Enclave 里的代码和数据,Enclave必须通过远程证明服务(Intel IAS)验证签名通过才可以正常启动。


【新功能】基因计算(AGS)支持通过Open API实施测序任务

  • 容器服务基因计算开放一组Open API,支持用户提交测序任务,运行完毕后的结果自动上传到用户OSS存储上,免去手动创建集群和部署任务的繁杂工作。并且API支持不同的SLA等级,按需提供不同算力的资源,满足用户对于成本和效率的需求。当前该功能处于公测阶段,可通过工单申请使用。


【2019年12月产品更新】


【新功能】强化Kubernetes集群组件管理能力

  • ACK增强集群管理能力,新增组件管理模块,用户可在集群-管理页面中进入组件管理,统一管理集群所安装的系统组件和可选组件,包括升级、卸载、重新安装等。将来还会进一步开放组件参数配置功能,支持更多自定义集群能力的选项。


【新功能】发布内部域名访问加速插件

  • 应用目录已发布node local dns,该插件可将集群内部域名查询请求发往CoreDNS;将集群外部请求直接发往外部域名解析服务器,同时能够缓存DNS查询请求,可以被看作是节点级别的高效DNS缓存,能够大幅提高集群整体DNS查询的QPS。


【新地域】托管版集群开放金融云华东1(杭州)区域

  • 现在起,用户可以在金融云华东1(杭州)区域使用容器服务托管版集群。托管版集群用户只需创建 Worker 节点,Master 节点由容器服务创建并托管。具备简单、低成本、高可用、无需运维管理Master节点的特点,可以更多关注业务本身。


【新功能】支持阿里云NPU云服务器节点

  • ACK创建专有版托管版集群时可创建NPU类型的节点,ECS的规格为ecs.ebman1.26xlarge,适合视频、图形行业的AI、大数据等高计算场景。
  • 阿里云NPU云服务器配备阿里平头哥自研神经网络加速芯片-含光800NPU,提供单芯片超强AI推理性能。虚拟化技术采用阿里云自研神龙虚拟化计算平台,为用户提供弹性裸金属NPU加速实例,兼顾了物理服务器的功能性能优势,以及云服务器的高可用优势。
  • 关于NPU更多信息:https://promotion.aliyun.com/ntms/act/alinpu.html
  • 阿里云ACK Kubernetes 集群支持NPU资源调度,详情参见:https://help.aliyun.com/document_detail/145181.html


【新功能】增强Terway网络插件使用体验

  • 很多用户在选用terway后,对不同ECS规格能创建多少个pod非常关注,本次优化在集群创建时显示ECS规格和可创建Pod数的对应关系,同时在集群扩容时也区分了节点交换机和Terway的Pod交换机,使界面上信息更为明确、易懂。


【2019年11月】


【新功能】Kubernetes集群扩容能力增强,支持多可用区扩容,支持挂载多数据盘

  • ACK持续增强集群扩容能力,与集群创建保持一致,现用户可选择多个可用区进行扩容。此外,扩容的节点可挂载多块数据盘,同时用户可将数据盘设为加密盘。


【新功能】Kubernetes集群节点管理能力增强,支持自定义脚本、tag、OOS

  • ACK增强集群节点管理能力:
    • 用户可在集群创建和扩容时为节点添加自定义脚本(userdata)(白名单开放),该自定义能力对于一些需要特定节点OS的用户来说具有重要意义,用户无需打包自定义镜像,而是直接将脚本注入到标准镜像中,大大增强了灵活性。
    • 节点tag则为用户在节点资源分账上提供了便捷,该功能在节点自动伸缩功能中支持。
    • OOS是运维编排服务,ACK节点在节点维护功能中加入了OOS的对接,用户可从ACK中跳转到OOS界面,为ACK节点执行OOS运维脚本。


【新功能】Serverless Kubernetes(ASK)支持多可用区与日志审计。
  • Serverless Kubernetes自2.0架构更新以来,持续强化云原生的一致性体验。本月新增多可用区功能、日志审计功能。用户可在多个可用区部署容器实例来运行业务应用,增强了应用的高可用性。日志审计功能则强化了Serverless集群的安全性。


【新功能】Kubernetes集群支持轻量级GPU计算型实例

  • ACK容器集群节点支持轻量级GPU计算型实例规格族vgn5i。实例包含分片虚拟化后的虚拟GPU设备,计算能力支持NVIDIA Tesla P4的1/8、1/4和1/2,GPU显存支持1GB、2GB 和4GB。
  • 适用场景:
    • 云游戏的云端实时渲染
    • AR/VR的云端实时渲染
    • AI(DL/ML)推理,适合弹性部署含有AI推理计算应用的互联网业务
    • 深度学习的教学练习环境
    • 深度学习的模型实验环境


【新功能】Terway云原生网络插件支持ENI缓存

  • Terway是基于阿里云ENI技术的容器网络插件,该功能使得Terway会在集群节点初始化时自动维护一个ENI缓存池,预先初始化一定数量的ENI设备,这将一定程度上加速Pod的创建,提升用户体验。


【新功能】LoadBalancer Service的SLB实例允许集群外部ECS节点作为后端

  • 阿里云Cloud Controller Manager是管理云资源的系统组件。对于LoadBalancer 类型Service,会将Service所在的集群节点挂载到SLB后端。新功能可使用户集群外部的ECS节点加入到SLB后端,与容器应用的Service共同承担外部流量的访问,这在用户存量应用迁移、灰度等场景中非常有用处。
  • 详细信息请参考: https://github.com/kubernetes/cloud-provider-alibaba-cloud


2019年10月产品更新】

【新功能】容器服务ACK支持AliyunLinux2

  • AliyunLinux2是阿里云基于高版本CentOS内核研发的最新OS。目前AliyunLinux2.1903版本已全面适配阿里云容器服务,用户可以在创建集群时选用该系统,节点启动更为快速、性能更为优化,集群运行更为高效可靠。

 

【新功能】容器服务ACK提供开启ingressdashboard功能

  • 容器服务已提供ingressdashboard功能,但使用这一功能用户需要手动配置,耗时好力,容易出错。现在我们将此功能集成在ingress组件配置的界面中,用户只要简单勾选开启该功能,集群创建成功后就自动安装了ingressdashboard,用户可以直接打开监控数据面板。

 

【新功能】容器服务ACK提供SLB实例规格配置

  • 当用户创建SLB类型的Service时,容器服务会默认为用户创建共享规格的SLB实例,但一部分用户不满足与此,希望能自己选择SLB规格以满足多变的场景,我在界面上开放了这一能力,用户可以自由选择SLB规格,我们会按量地为用户创建该类型SLB实例。

 

【新功能】容器服务ACK支持APIServer绑定/解绑定EIP

  • SLB是容器集群管控端点APIServer的访问入口,我们在集群创建时为用户提供了公网/私网方式访问该SLB的能力,但不少用户在创建时并不特别在意这个选择,但创建后却需要变更公网/私网访问的方式。我们为用户提供了集群创建后修改SLB挂载EIP的能力,用户可简单地在界面上点选,即可切换APiServer的公网/私网访问方式。

 

【新功能】容器服务边缘集群ACK@EDGE支持自动扩缩容ENS节点

  • 边缘集群已集成ENS节点,这次我们提供ENS节点自动扩缩容的能力,进一步丰富边缘集群支持的场景,目前这一能力以OpenAPI方式提供。

 

【新地域】容器服务ServerlessK8s开放张家口区域

  • ServerlessK8s逐步开放支持区域,华北3张家口区域已开放使用。


2019年9月产品更新】


【新地域】【容器服务】ACK开服成都区域

  • 阿里云在前段时间新增了西南区域(成都),容器服务ACK在九月开服成都区域。用户可创建专有版Kubernetes集群。对于托管版Kubernetes,用户可以通过白名单的方式申请使用。

 

【新功能】K8s1.14.6版本升级功能放出,全新2.0版集群升级功能

  • 阿里云最新Kubernetes版本1.14.6的升级功能已灰度发布(上海,张家口,新加坡,法兰克福),即将在所有区域开放。除了这一功能,用户的集群升级功能也有了不小的变化,用户将在集群-管理-左侧导航栏的集群升级中操作。新的2.0版集群升级功能大幅加强了集群升级的安全保障,具体有:升级前做全面的集群检查以确定升级是否能继续;在升级过程中允许用户手动控制,暂停或继续进程;留下升级过程的详细日志信息。

 

【新功能】节点维护功能上线

  • 如果用户需要对集群中某些节点进行维护,那么需要隔离这些节点使之不承担业务。容器服务根据该场景新上线了节点维护功能。用户使用节点维护功能时,选中对象节点(或批量选择),选择设置为不可调度或者排空节点,设置为不可调度意为停止集群调度器向该节点调度容器实例,排空节点意为在停止调度的基础上首先将该节点上的容器实例迁移到其他未维护的节点上。但DaemonSet类型的容器实例不会被迁移。进一步,用户可为负载均衡类型的服务设置属性:当该服务的容器实例所在的节点被设置为不可调度时,是否从该负载均衡实例的后端摘除这些节点。这使得用户能更加灵活地处理节点维护和业务的关系.

 

【新功能】集群自定义能力增强,支持用户自定义节点名称

  • 对于超大规模集群的节点的运维而言,首先就需要一个一目了然容易辨认的节点名称。之前容器服务创建的节点名称没有可读性,但从现在开始,用户可以在创建集群的时候为这些节点赋予自己定义的名称。用户可在集群创建-高级选项中定义节点名称的前缀、编号和后缀。其中编号可用节点IP地址信息来做唯一性区分。

 

【新功能】集群创建支持选择企业级安全组

  • 企业级安全组相比普通安全组能支持更多数量的ECS实例和更多数量的弹性网卡,以及无限制的私网IP地址管理能力,适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。容器服务针对大规模集群的场景,集成支持了企业级安全组,用户可以在集群创建-高级选项-安全组中选择企业级安全组。

 

【新功能】容器存储功能增加,支持云盘加密,CSI组件上线

  • 容器服务在本月推出了一系列存储相关的新功能,首先是云盘加密功能。用户可以在创建集群时对所加选的数据盘勾选加密功能。云盘加密功能可以自动加密从ECS实例传输到云盘的数据,并在读取数据时自动解密,提升数据安全性。此外,在容器存储管理插件上,最新上线了更为通用的标准化容器存储接口CSI(目前只支持K8s1.14.6版本)。用户在阿里云原有的Flexvolume插件和CSI中选择其一即可。

     

    2019年8月产品更新】

    【新功能】Kubernetes1.14.6发布

    • 在修复Kubernetes1.14版本一系列连串的漏洞之后,容器服务终于推出了安全稳定的版本Kubernetes1.14.6,用户可以在控制台创建K8s1.14.6版本的集群(暂未开放升级功能)。
    • 关于K8s1.14.6更新,请参考:https://v1-14.docs.kubernetes.io/docs/setup/release/notes/

     

    【新地域】Serverless Kubernetes开服新加坡、香港、悉尼区域

    • 容器服Serverless Kubernete可以让用户无需管理和维护集群与服务器,即可快速创建Kuberentes 容器应用,并且根据应用实际使用的容器实例(ECI)资源进行按需付费。使用Serverless Kubernetes,用户可专注于设计和构建应用程序,而不是管理运行应用程序的基础设施。

     

    【新功能】Serverless Kubernetes升级2.0架构,兼容Kubernetes更多原生功能

    • Serverless Kubernetes全面升级2.0架构,支持多命名空间创建、CRD、RBAC、PV/PVC,同时增强了安全性和隔离型。此外,本月开始Serverless Kubernetes由于ECI容器实例费用调整,平均费用降低46%(其中cpu降价30%,内存降价65%。),进一步降低用户成本。

     

    【新功能】支持创建基于SCC超算集群资源的Kubernetes集群

    • 超级计算集群(简称SCC)是基于弹性裸金属服务器,加入高速RDMA支持,大幅提升了网络性能的资源类型,主要用于高性能计算和人工智能/机器学习、科学/工程计算、数据分析、音视频处理等应用场景。现在起,容器服务支持基于SCC超算集群的Kubernetes集群,将高性能基础设施资源和轻量敏捷的容器完美结合,特别适合高计算、高网络吞吐场景。

     

    【新功能】自动弹性伸缩支持创建多个伸缩组;支持多可用区调度策略的配置

    • 自动伸缩功能优化,用户可以配置多个伸缩组,以期到达临界状态时可以弹出多种规格的资源,满足不同类型应用如高计算应用、GPU计算任务的运行。此外,用户在配置自动伸缩策略时更可以指定多可用区的调度策略,如优先级策略、成本优化策略、可用区均衡策略,满足用户在集群跨多个可用区时的资源调度需求。

     

    【新功能】集群自定义能力增强,支持用户指定cluster-domain

    • 容器服务进一步加强集群的用户自定义能力,开放cluster-domain信息的可配置项。Cluster-domain是用于服务发现地址的本地域名。在拥有多个集群时,用户需要个性化定义本地域名以更好地管理这些集群和服务。容器服务在用户创建集群时提供这一配置项,简化了用户后期的管理工作,也提高了运维效率。

     

    【新功能】应用目录支持阿里云云原生应用中心

    • 阿里云云原生应用中心有各种开源免费的容器化应用,本次更新容器服务应用目录将云原生应用中心统一对接进来,用户可在容器服务-应用目录-App Hub中选择应用,并一键式将其部署到容器服务的集群,免去用户需要自己搭建Kubernetes集群并使用命令行部署应用的麻烦步骤。

     

    【新功能】Cloud Controller Manager版本更新,大量新功能放出

    • 容器服务Cloud Controller Manager(CCM)是容器集群中的核心组件,承担着K8s管理各种云资源的责任,尤其是用户经常用到的负载均衡、VPC等网络资源。本次CCM版本更新,包含了如下新增功能:
    • 支持创建带有访问控制的SLB。由容器服务创建的SLB可以指定白名单访问的IP网段,进一步增强了安全能力。
    • 支持设定SLB在cordon/drain时是否移除不可调度的节点。Cordon/drain是K8s维护时重要功能,但目前社区并没有一个统一的标准来确定一旦节点进入维护状态时是否需要把节点从SLB的后端去除。CCM提供了这样一个接口,可以让用户选择是否从SLB后端去除的策略,保证了维护的灵活性。
    • 支持在terway eni网络模式下直接将pod挂载到slb后端。Terway ENI是容器服务最新推出的网络插件,其核心是将节点的弹性网卡(ENI)的IP直接挂载到容器实例(Pod)。CCM则将以往是SLB后挂节点的方式改为SLB后挂容器实例,这样免去了流量在节点上的转发,提升了网络性能。
    • 支持Local模式的Service按照Node上的Pod数量为Node设置权重。CCM可根据节点上Pod的数量来调整流量分配到各个节点的占比,实现多能者多劳。这一功能只对Local模式下的Service有效。


    2019年7月产品更新】


    【新功能】边缘托管集群上线公测

    • 容器服务正式推出边缘托管集群,支持边缘节点和ENS节点接入。边缘托管集群提供一个支持边缘计算的Kubernetes托管集群,您可以将边缘节点以及ENS节点接入到边缘集群中进行托管,节省运维成本。同时边缘集群提供类似边缘自治,网络自治等适配边缘计算场景的能力。您可以在集群模板中创建该类型集群。
    • 详情参考:https://help.aliyun.com/document_detail/124723.html

     

    【新功能】多集群管理开启公测

    • 容器服务上线多集群管理功能,用户可以在集群模板中选择“接入已有集群”创建一个托管的接入点,随后根据提供的步骤,将线下IDC的K8s集群、其他公共云上的K8s集群统一接入到容器服务的管理控制台上,并且可在控制台部署应用。通过多集群管理,用户可轻松管理多云、混合云的集群。通过接入到阿里云容器服务,IDC自建集群也可享受阿里云容器运维框架带来优势。型仓库。
    • 详情参考:https://help.aliyun.com/document_detail/121053.html

     

    【新地域】日本站上线Kubernetes托管版

    • 现在起,您可以在公共云日本站使用Kubernetes托管版。Kubernetes托管版的核心优势:1、节省资源。每个集群节省3个master节点。2、运维简单。ACK负责帮助托管master集群。3、安全。ACK护航满足用户安全需求。
    • 关于容器服务Kubernetes托管版:https://help.aliyun.com/document_detail/86737.html

     

    【新功能】创建集群时可以为节点添加多块数据盘

    • 容器服务在集群创建时可以为节点添加多块数据盘。由于后期手动为节点添加数据盘操作比较繁琐,我们在创建界面上提供让用户申请多块数据盘的能力。我们会将新申请的数据盘的其中一块格式化并挂载到docker目录下,其余数据盘由用户自行决定如何处置。

     

    【新功能】创建集群支持选择已有安全组

    • 容器服务支持在创建集群时选择已有安全组。容器服务进一步开放集群创建时的可定义能力,用户可以在高级选项中为集群VPC配置自己预先创建好的安全组规则,使用自己定义的出入方向的规则,进一步提升集群安全。

     

    【新功能】集群删除保护上线,提升集群安全

    • 容器服务新增集群删除保护。目前虽然在删除集群时会要求输入短信验证码,但用户还是会有可能出现通过API直接删除集群的误操作。为了进一步保障集群的安全性,我们推出了集群删除保护的功能。用户可在集群创建时点选这一功能,那么后续用户就无法通过控制台和API直接删除集群,必须关闭这一功能后才可行。关闭或者重开启这一功能可在集群基本信息页面中设置。

     

    【新功能】授权管理支持对多个用户批量授权

    • 容器服务目前已经支持对多个账户批量授权管理,亦支持对所有集群进行统一授权。这些功能都方便了用户作授权管理,提升了用户体验。另外,我们还优化了容器服务授权管理的流程,使之更符合用户的使用习惯。
    • 详情参考:https://help.aliyun.com/document_detail/119596.html

     

    【新功能】创建应用支持节点时区同步

    • 用户可在从镜像创建应用时勾选“容器与节点使用相同时区”,这样所创建的容器实例的时区将与宿主节点的时区一致。

     

    【新地域】镜像服务企业版新增伦敦区域

    • 现在起,您可以在伦敦区域申请开通镜像服务企业版。容器镜像仓库企业版具备更强的安全及镜像分发能力,适合拥有安全需求较高且拥有大规模节点的企业级客户。
    • 关于容器镜像服务企业版:https://help.aliyun.com/document_detail/111958.html

     

    【新功能】镜像服务企业版新增Helm Chart支持

    • 容器镜像服务企业版已支持 v2 版本的Chart安全托管,帮助您在云上便捷管理云原生资产。在企业版实例概览页开启 Charts 组件,待组件状态变为运行中,即可开始托管 Chart 类型仓库。
    • 详情参考:https://help.aliyun.com/document_detail/128090.html


      2019年6月产品更新】


      【新地域】Kubernetes托管版开放公共云东京区域和伦敦区域

       

      【新功能】Terway新版本上线,支持高密度部署

      • Terway推出新版本,支持ENI多IP模式,提升单节点的容器部署密度,默认状态下即为该模式,用户也可以选择独占ENI的单IP模式,即每个节点能部署的Pod数量和节点能创建的ENI是一对一的关系,但该模式进一步提升了网络性能。
      • 详情请见:https://help.aliyun.com/document_detail/97467.html

       

      【新功能】支持Knative应用

      • Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者来实现的这一Serverless标准。ACK在控制台上线了Knative部署功能,提供build、Serveing、Eventing组件的安装和升级,您需要首先在集群上部署Istio。此外,我们也提供了部署应用示例的向导,以及Tracing、监控、日志的解决方案,欢迎您前往试用。
      • Knative介绍,请见:https://help.aliyun.com/document_detail/121508.html
      • 应用示例,请见:https://help.aliyun.com/document_detail/121534.html

       

      【功能强化】容器组支持Host IP和Pod IP查询

      • 很多用户反馈容器组页面由于容器数量众多,需要增加更多查询选项,为此我们增加了按节点IP和Pod IP查询的选项,用户可以在控制台的应用-容器组的页面上方选择不同的查询条件,对Pod的维护更加便捷了。


      2019年5月产品更新】


      【新地域】Kubernetes托管版开放公共云悉尼区域和金融云上海区域

       

      【新功能】基因计算集群上线,专为基因计算打造!

      • 容器服务在专有版Kubernetes推出基因计算集群,该集群具备高性能计算实例的工作节点,支持大型工作流引擎,支持大规模批量处理,适合BCL、FASTQ、BAM/SAM/VCF数据分析、装配、变异检查等计算业务。使用方法:登录容器服务控制台,点击集群模板,选择基因计算专有集群。

       

      【新功能】FPGA集群上线,支持视频图像加速

      • 容器服务推出FPGA集群,该集群以FPGA F3实例为工作节点,适用于视频编码H265、图片转码JPEG-to-HEIF等计算业务。过去需要一周或者更长时间才能完成的FPGA视频加速方案,如今短时间内开箱即用,大幅节省码率与优化同画质视频的CDN带宽成本。

        您可以通过容器服务控制台-集群模板-FPGA专有集群创建使用FPGA集群。

       

      【新功能】Cloud Controller Manger(CCM)升级新版本

      • CCM组件升级到v1.9.3.110-g4938309-aliyun,继续增强对SLB配置的支持。新支持的主要能力有1.支持通过配置参数限制创建公网SLB。2.支持修改证书ID。3.Service挂载内网SLB时可以指定Vswitch。4.支持SLB配置http 80端口转发到https 443端口。
      • 更详细的信息,请参考:https://help.aliyun.com/document_detail/94925.html

       

      【新功能】Istio升级1.1.4,对接时间序列数据库TSDB

      • 新版本Istio 1.1.4增强了Isito自愈能力,支持控制平面的自动恢复、旧版本的自动升级等。同时,ACK Istio对接了时间序列数据库TSDB。TSDB是一种集时序数据高效读写,压缩存储,实时计算能力为一体的数据库服务。针对Prometheus本地存储的痛点问题,TSDB为其提供了高性能、低成本、稳定可靠的在线远端存储服务。与社区提供的其他远端存储方案相比易用性高,只需修改Prometheus配置;集成程度高,免安装部署Adapter;同时支持读写,高度兼容PromQL;具备分布式弹性伸缩的存储能力。

       

      【新功能】容器镜像服务企业版支持镜像全球同步

      • 容器镜像服务(ACR)企业版镜像全球同步功能发布,支持不同地域间镜像自动同步,解决了用户在全球化容器应用交付中的痛点,帮助企业提高业务的创新迭代效率。容器镜像服务企业版,具备更强的安全防护及镜像规模化分发能力,适合安全需求高且拥有大规模节点的企业级客户。

       

      【功能强化】集群创建提供多可用区配置和5master超高可用集群

      • 现在,用户可以在集群创建时为节点配置多个可用区,同时在专有版可配置5节点master的超高可用集群,这样极大地提升了集群的可用性。    


      20194月产品更新】


      【新功能】Kubernetes1.12.6版本升级功能开放

      • Kubernetes1.12.6版本升级功能已在全区域开放,使用Kubernetes专有版和托管版的用户可以在控制台上将集群的版本从1.11.5升级到1.12.6。

       

      【新功能】Kubernetes托管版支持日志审计

      • 现在起,我们在Kubernetes托管版上也支持了日志审计功能,审计日志针对APIServer记录相关日志,可以帮助集群管理人员记录或追溯不同用户的日常操作。
      • 详情参考:https://help.aliyun.com/document_detail/91406.html

       

      【新功能】Istio支持1.1版本,控制台开放管理功能

      • 容器服务升级Istio到1.1版本,同时在控制台开放了应用管理功能。用户可以使用图形界面创建、管理Istio应用和服务,为应用创建灰度版本,设置灰度策略,以及配置故障注入策略。
      • 访问路径:控制台-服务网格-虚拟服务。

       

      【新功能】Serverless Kubernetes支持GPU容器实例

      • 现在起,您可以在Serverless Kubernetes创建使用GPU容器应用。方法是通过使用模板创建功能,在YAML文件里为Pod指定GPU类型即可。
      • 详情参看:https://yq.aliyun.com/articles/701311

       

      【新地域】容器镜像服务企业版开放北京区域


      20193月产品更新】


      【新地域】Kubernetes托管版新增张家口、呼和浩特、美西、法兰克福四个开服区域

      • 现在起,Kubernetes托管版新增张家口、呼和浩特、美西、法兰克福四个区域,用户可以在以上区域使用Kubernetes托管版。

      【新地域】容器镜像服务企业版新开上海区域,共享版国际站全域开放

      • 容器镜像服务-企业版在3月21日阿里云峰会上正式亮相,企业版具备更强的安全及镜像分发能力。现已在上海区域公测上线,欢迎申请公测。此外,共享版已在国际站全域开放,欢迎使用。
      • 详情参考:https://help.aliyun.com/document_detail/111958.html

      【新功能】Kubernetes版本升级到1.12.6

      • 阿里云容器服务ACK的Kubernetes版本全面升级到1.12.6。用户可以通过控制台创建1.12版本的Kubernetes集群。

      【新功能】Kubernetes托管版支持SLS日志插件

      • Kubernetes托管版已全面支持SLS日志服务的插件,和经典Kubernetes集群一样用户可以在创建集群时选择使用日志服务,享受日志服务对K8S日志的强大管理能力。

      【新功能】Kubernetes托管版支持Windows容器集群

      • Kubernetes托管版已支持Windows Kubernetes集群的创建,用户可通过控制台或Open API快速创建集群并部署Windows容器,让传统的Windows应用享受云原生带来的敏捷和弹性能力。。
      • 详情参考:https://yq.aliyun.com/articles/694721

      【新功能】ACK支持IPVS

      • ACK已开放IPVS的代理模式,IPVS不同于传统的Iptables模式,在大规模集群中会显著提高负载均衡的性能,用户可以在所有集群所有区域中使用该功能。

      【新功能】集群模板

      • ACK控制台上线全新功能——集群模板。用户可以通过集群模板按照业务场景选择不同种类的K8S集群,例如托管集群、神龙集群、GPU集群、Windows集群等。集群模板将帮助用户更加快速便捷地创建适合自己的K8S集群。

      【新功能】Serverless Kubernetes支持大规格弹性实例(ECI)

      • Serverless Kubernetes新增大规格ECI实例(8c至64c),支持基因计算等场景,其规格最大达到64c256g,最小可以是0.25c0.5g,丰富的实例规格种类让用户在部署业务时有更多的选择,达到最佳的能效比。
      • 详情参考:https://help.aliyun.com/document_detail/89138.html


      20192月产品更新】

      【新开服】Kubernetes托管版上线华南1(深圳)区域

      • 现在起,用户可以在中国站和国际站的深圳区域使用Kubernetes托管版。使用Kubernetes托管版的核心优势有:1.节省资源。每个集群节省3个master节点。2.运维简单。ACK负责帮助托管master集群。3.安全。ACK护航满足用户安全需求。

      【新功能】应用目录发布Knative Addon

      • Knative是一种可缩放至零、请求驱动的计算运行环境,构建在 Kubernetes 和 Istio 之上,支持为 serverless 应用、函数提供部署与服务。ACK推出Knative Addon插件,帮助用户能够基于ACK集群快速搭建Knative Serving环境。功能路径:控制台/市场/应用目录/ack-knative
      • 详情请见:https://yq.aliyun.com/articles/689208

      【新功能】智能运维集群检查功能在中国站全Region开放

      • 集群检查可以深度检查集群资源、组件、配置等各个细节,帮助用户快速定位集群使用问题。现在该功能已经在中国站全区域开放,欢迎使用。入口:控制台-集群-集群列表-更多-集群检查。

      20191月产品更新】

      【新功能】Windows容器内测上线

      • 现在起,ACK支持Windows容器。从此,Windows下的应用也可以容器化运行在Kubernetes上,享受Kubernetes弹性调度管理所带来的优势。用户可以在ACK的Kubernetes集群以及托管版Kubernetes集群中通过添加节点的方式来添加Windows节点。目前该功能处于内测状态,想要体验的用户可通过提交工单申请。

      【新功能】容器镜像服务企业版内测上线

      • 现在起,容器镜像服务推出了企业版。与目前的免费镜像仓库不同,企业版为用户部署一整套构建在独立资源上的容器镜像仓库,提供企业级的镜像安全托管功能、更强的大规模镜像分发能力,以及稳定的镜像构建服务,适合拥有大规模集群节点并且安全需求较高的企业级客户。目前该功能处于内测状态,想要体验的用户可通过提交工单申请。

      【新功能】集群智能运维已上线

      • 智能运维是容器服务最新推出的核心能力。我们认识到容器⽤户的核⼼诉求是在特定场景下如何⽤好容器集群解决业务问题,智能运维的职责就是向⽤户提供不同场景下的容器集群使⽤最优解。首期功能已上线,用户可以在杭州区域尝鲜体验这一功能。入口:控制台-集群-集群列表-更多-集群检查。集群检查可以深度检查集群资源、组件、配置等各个细节,帮助用户快速定位集群使用问题。

      【新功能】容器服务支持ARMS应用实时监控

      • 容器服务已集成ARMS业务实时监控服务的能力,用户在集群中安装相应的arms插件后,即可对集群中所部署的应用进行性能的监控。ARMS是一款针对 Java 应用的性能管理(APM)软件。无需修改任何代码,只需在 Java 应用的启动脚本中挂载一个探针,该探针就能够对您的 Java 应用进行全方位监控,例如快速定位出错接口和慢接口、重现调用参数、检测内存泄漏、发现系统瓶颈等,从而大幅提升线上问题诊断问题的效率。
      • 详情请见:https://help.aliyun.com/document_detail/103106.html

      【商用】Serverless Kubernetes底层所调度的容器实例ECI开始商用化收费

      • Serverless Kubernetes的底层所调度的ECI容器实例已于2019年1月22日开始商用收费,价格标准参照:https://help.aliyun.com/document_detail/89142.html。用户在使用Serverless Kubernetes集群创建容器实例时会有计费产生。Serverless Kubernetes本身继续为用户提供免费服务。

      【新地域】Serverless Kubernetes上线华北2(北京)、华南1(深圳)区域

      • 现在起,用户可以在中国站的北京、深圳区域使用Serverless Kubernetes,享受无服务器容器带来的极致体验。

      【2018年12月产品更新】

      【新地域】容器服务上线英国(伦敦)区域
      • 现在起,用户可以在中国站和国际站的伦敦区域使用ACK,享受Kubernetes容器带来的云原生能力。
      【新地域】Kubernetes托管版上线华东2(上海)、亚太东南3(吉隆坡)、亚太南部1(孟买)区域
      • 现在起,用户可以在中国站和国际站的上海、马来西亚、印度区域使用托管版Kubernetes。
      【新功能】在集群中移除节点
      • 用户可以通过控制台从集群中移除指定节点,移除同时并且可选择释放ECS与否。功能路径:控制台-集群-节点-更多-移除。
      【新功能】开放守护进程集(DaemonSet)应用部署
      • 用户可以通过控制台创建DaemonSet类型的应用,DaemonSet是一种守护进程,可以在集群的每一个节点上有且只有一个Pod。功能路径:控制台-应用-守护进程集。
      【新功能】自定义Istio网关
      • 用户可以通过控制台自定义Istio的入口和出口网关,支持通过不同参数定制化。功能路径:控制台-市场-应用目录-ack-istio-customgateway。
      • 详见:https://yq.aliyun.com/articles/686996
      【新功能】Istio CoreDNS
      • 实现基于CoreDNS Plugin扩展实现Istio Service Entry的DNS寻址,用户可以通过控制台发布使用。功能路径:控制台-市场-应用目录-ack-istio-coredns
      • 详见:https://yq.aliyun.com/articles/685224
      【功能增强】托管版Kubernetes创建集群时支持使用已有ECS
      • 用户可以在创建托管版Kubernetes集群时直接选择已有的ECS节点,而不必新建节点。具体使用方式:创集群群-托管版Kubernetes-专有网络:使用已有-Worker实例:添加已有实例-选择已有实例。

      201811月产品更新】

      【新地域】Kubernetes托管版上线国际站印尼区
      • 现在起,用户可以在国际站的印尼区域使用ACK,享受Kubernetes容器带来的云原生能力。
      【转商用】网络插件Terway转商用
      • 阿里云容器服务推出的高性能网络插件Terway在经过5个月的公测后终于商用,容器直接通过ENI通信,性能比VPC Flannel更高。用户可以在集群创建-网络插件中选用Terway
      • 详见:https://help.aliyun.com/document_detail/86949.html
      【新功能】支持Worker节点性能指标缩略图显示
      • 控制台-集群-节点-节点列表中将显示性能指标的缩略图,更加方便用户查看节点的状况。
      【新功能】集群添加已有节点时支持批量添加
      • 控制台-集群-集群列表-更多-添加已有节点-自动添加中可以选择多台节点批量加入K8S集群。
      【新功能】集群支持证书滚动
      • 防止证书过期。

      【2018年10月产品更新】

      【新地域】Kubernetes 深圳金融云上线
      • 现在起,容器服务Kubernetes可以在杭州、上海和深圳金融云部署,享受金融云的安全合规保障。
      【新功能】Kubernetes 托管版国际站上线
      • 容器服务 Kubernetes 托管版公测发布,再也不用额外购买3台云服务器作为管控节点,可以享受容器服务提供的专业运维管理能力。
      【新功能】Kubernetes 应用管理优化,支持Deployment版本管理和回滚
      【新功能】Istio Addon升级,深度集成Kubernetes

      【2018年9月产品更新】

      【新功能】Kubernetes 1.11版本支持
      • 使用容器服务即可享有Kubernetes 1.11.2的最新特性,包括CRD增强、CoreDNS GA、Pod优先级和抢占式调度等特性
      • 支持多版本,可以按需选择1.10或1.11
      • 控制台迭代,支持多容器和有状态应用
      【新功能】Kubernetes服务支持免密拉取阿里云镜像服务私有仓库
      【新功能】支持节点自动伸缩

      【2018年8月产品更新】

      【新功能】Kubernetes 托管版公测上线
      • 容器服务 Kubernetes 托管版公测发布,再也不用额外购买3台云服务器作为管控节点,可以享受容器服务提供的专业运维管理能力。
      【新功能】Istio Addon发布

      【2018年7月产品更新】

      【新地域】Kubernetes 澳洲上线
      【新功能】支持灰度和分批发布

      【2018年6月产品更新】

      【新地域】Kubernetes 日本站、华北5上线
      【新功能】Kubernetes 1.10版本支持,支持FPGA、HugePages等特性
      【新功能】kubernetes监控增强,支持应用监控和报警
      【新功能】容器服务支持直接创建包年包月集群
      【新功能】Serverless Kubernetes 发布对exec/attach和ingress的支持

      【2018年5月产品更新】

      【新地域】Kubernetes 上海金融云上线
      • 现在起,容器服务Kubernetes可以在金融云部署,享受金融云的安全合规保障。
      【新功能】Serverless Kubernetes 发布
      • 5月2日,阿里云宣布推出Serverless Kubernetes服务,容器服务新增Serverless形态。开发者可在5秒内创建集群、30秒部署应用上线。用户无需管理集群基础设施,还可根据应用实际消耗资源按量付费,此举意在进一步降低容器技术的使用门槛,简化容器平台运维的复杂度。该服务即日起开启公测。
      • 详见:https://yq.aliyun.com/articles/587195
      【新功能】Kubernetes 支持蓝绿发布、灰度发布和AB测试
      • 容器服务Kubernetes发布新版Ingress Controller,支持请求按照百分比访问新老版本的应用,支持根据请求参数的不同访问新老版本的应用,从而实现灰度发布和AB测试。
      • 详见:https://yq.aliyun.com/articles/594019

      【2018年4月产品更新】

      【新功能】Kubernetes 3AZ 高可用集群发布
      • 对于在生产环境使用Kubernetes的客户,容器服务最新推出了3AZ高可用Kubernetes集群。支持将Master部署到3个可用区,而woker节点也可以根据需要选择部署在多个可用区。从而最大程度实现集群的生产可用。
      • 详见:https://help.aliyun.com/document_detail/69449.html
      【新地域】Kubernetes 印度、印尼、迪拜地域上线
      • 现在起,容器服务Kubernetes已经在东南亚、中东和印度的5个地域全部上线。国际站和国内站的客户皆可使用最新稳定的1.9版本的Kubernetes。
      【新功能】Kubernetes 服务目录更新,支持Mysql、RDS、rabbitmq和spark
      • Service Broker 提供了对外部服务的良好抽象,方便的管理非容器托管的服务。尤其在混合云场景,可以通过Service Broker来屏蔽多云和异构服务的实现。本次更新,新增了对Mysql、RDS、rabbitmq和spark的支持
      • 详见:https://help.aliyun.com/document_detail/69254.html
      【新功能】Kubernetes 应用目录更新,支持Helm Release管理
      • Helm是 Kubernetes 的包管理工具,阿里云也提供了自己的Helm仓库。此前,可以通过容器服务的应用目录,一键部署tensorflow等框架,本次更新新增了OpenMPI、Eureka等框架,同时也支持了基于Helm Release的应用版本管理能力,支持模板应用的更新和回滚。
      • 详见:https://help.aliyun.com/document_detail/70111.html

      【2018年3月产品更新】

      【新功能】Kubernetes 1.9版本支持,支持自定义ECS镜像
      • 容器服务支持原生Kubernetes 1.9.3,Workloads API正式发布, CRD默认开启,支持GPU调度。除此之外,在创建集群时,可选择自定义ECS镜像。在添加节点时,支持自动化重置镜像的方式加入。
      【新功能】Kubernetes 应用目录发布,支持通过Helm一键部署应用
      【新功能】Kubernetes 服务目录发布,支持ServiceBroker
      • Kubernetes 服务目录发布,支持Service Broker,并默认提供了MariaDB的实现。Service Broker 提供了对外部服务的良好抽象,方便的管理非容器托管的服务。尤其在混合云场景,可以通过Service Broker来屏蔽多云和异构服务的实现。
      【新功能】Kubernetes 资源监控增强,支持通过云监控提供节点监控
      • Kubernetes 资源监控增强,容器服务自动打通了和云监控的集成,提供Master节点和Worker节点的资源分组监控。可以通过钉钉、短信和邮件等方式来提供集群的报警,保障集群的高可用。
      • 详见:https://yq.aliyun.com/articles/575005

      【2018年1月产品更新】

      【新功能】Kubernetes 1.8.4版本支持,并提供额外安全增强、弹性伸缩等功能
      • 容器服务支持原生Kubernetes 1.8.4,并提供了1.8.1到1.8.4的升级能力。本次发布同时优化了阿里云CloudProvider的安全实现:通过STS来支持细粒度权限管理,通过Cloudinit实现默认不开启SSH登录;高级用户也可选使用自己颁发的私有集群CA证书来优化证书链的管理。在集群管理方面,阿里云提供了节点伸缩的能力(参见 https://yq.aliyun.com/articles/392170),同时支持用户将不同可用区的节点手动加入容器集群。
      【新功能】Kubernetes FlexVolume数据卷发布,支持云盘、NAS和OSS
      • 现在起,可以通过阿里云提供的FlexVolume插件,实现Pod和阿里云存储服务的自动绑定和回收策略制定,包括云盘、NAS和OSS。对于NAS/NFS,支持自定义挂载点权限设置和基于子目录的挂载方式。当前版本只支持静态PV,动态PV的功能敬请期待。
      • 详见: https://yq.aliyun.com/articles/495754
      【新功能】Kubernetes 网络功能增强,支持Network Policy和带宽限制
      • 当用户通过容器支撑的微服务越来越多,可以从不同层次去治理不同微服务之前的访问策略。在网络层面,容器服务提供了Network Policy的阿里云实现,只需要使用最新的高性能网络插件Cannel,即可通过声明的方式实现不同服务间的访问控制(参见https://yq.aliyun.com/articles/332502 )。除了访问控制之外,使用容器服务提供的流控插件,可以通过annotaion声明的方式来管理不同Pod的进出流量(参见 https://yq.aliyun.com/articles/388097)
      【新地域】Kubernetes 和容器镜像服务 国际站上线
      • 相比国内而言,海外云计算的客户对Kubernetes的呼声更高。现在起,容器服务已经在国际站的支持Kubernetes和镜像仓库服务,通过国际站账号登录的用户可以和中国站用户享有同样的功能。目前已有14个地域上线。
      【新功能】Kubernetes 支持弹性裸金属服务器
      • 在享用容器技术的敏捷、弹性、可控的同时,如果用户还追求更好的性能和低延时,那么基于阿里云的弹性裸金属服务器+容器服务就是最好的选择。通过利用裸金属服务器的Hypervisor虚拟交互机,结合容器服务的高性能VPC网络插件,可以极大提升性能,而容器跨主机的网络带宽可达到9.12Gbit/s。如果用户已经使用了容器服务的区块链解决方案,结合弹性裸金属服务器的芯片加密能力,可以提供更高级别的安全可用的区块链生产环境。

      【2017年10月产品更新】

      【新功能】原生kubernetes支持上线
      【新功能】区块链解决方案公测
      【新产品】镜像管理功能拆分为独立云产品-容器镜像服务

      【2017年8月产品更新】

      【新功能】镜像构建支持多阶段构建
      【新功能】云+端混合云多集群管理
      【新功能】kubernetes解决方案支持kubernetes 1.7.2版本

      【2017年7月产品更新】

      【新功能】镜像仓库支持层信息展示
      • 支持镜像层信息展示,显示层列表及层大小
      • 通过层信息分析,有助于进一步给镜像瘦身和依赖关系梳理

      【2017年6月产品更新】

      【新功能】Swarm Mode集群全地域开放
      【新功能】镜像仓库和命令空间支持删除
      • 镜像仓库和命令空间支持删除
      • 支持Docker镜像仓库的删除; 支持删除整个仓库命令空间。

      【2017年5月产品更新】

      【新产品】深度学习解决方案上线
      【新产品】kubernetes解决方案发布
      【新功能】支持网络和秘钥管理
      【新地域】香港、华北3地域上线
      • 香港、华北3地域上线

      【2017年4月产品更新】

      【新产品】容器服务飞天敏捷版发布
      • 在本月的美国DockerCon上,Docker公司和阿里云联合推出了容器服务飞天敏捷版。飞天敏捷版整合了容器服务和Docker官方企业版,可以部署在企业自有数据中心环境内,特别适用于企业专有云及混合云场景。
      • 了解详情请看:https://yq.aliyun.com/articles/74404
      【新功能】Swarm Mode集群支持上线
      【新地域】美西、新加坡地域上线
      • 美西、新加坡地域上线

      【2017年3月产品更新】

      【新功能】Docker v17.03.1 版本升级
      【新功能】混合云Calico 2.0支持
      【新地域】镜像仓库青岛、深圳、上海上线

      【2017年2月产品更新】

      【新功能】Docker Registry 2.6.0 升级
      【新功能】操作日志上线
      • 可通过操作日志快速查看用户历史操作,便于问题分析和排查。
      【新地域】日本地域上线
      • 日本地域上线,该数据中心位于东京。
      【新功能】镜像仓库支持私有Gitlab代码源

      【2017年1月产品更新】

      【新功能】Docker 1.12.6 版本升级
      【新功能】支持Compose v2.1 文件格式,支持可视化解析和校验
      【新地域】香港地域上线
      • 可提工单申请白名单访问
      【新功能】日志功能升级
      【优化功能】系统服务优化
      • 支持用户在创建集群时自由选择是否禁用系统服务。
        系统服务包括简单路由服务、数据卷服务、简单日志服务和监控服务。

      【2016年12月产品更新】

      【新功能】容器服务加入阿里云免费套餐计划
      【新功能】高性能计算支持
      【新地域】深圳金融云上线
      • 作为全国首个通过云计算等级保护四级测评的云平台,容器服务已在杭州和深圳上线,助力金融企业研发流程升级。
      【新功能】配置管理支持
      【优化功能】支持Compose 1.9和Registry 2.5.1
      【最佳实践】Docker从入门到进阶

      【2016年11月产品更新】

      【新功能】混合云上线
      【新功能】Docker 1.12版本升级
      【新功能】国际站上线

      现在起,海外客户可以享受容器服务6大地域的服务,助力微服务架构
      海外客户请清空Cookie访问:https://intl.aliyun.com/product/container-service

      【2016年10月产品更新】

      【新地域】上海和美西地域上线
      • 容器服务第一个海外节点美西上线。配合海外构建服务效果更佳。
      【新功能】节点自动伸缩
      • 对于秒杀或活动大促,我们需要对容器集群进行弹性扩容。之前的版本我们支持了容器级别的伸缩,本次更新支持节点级别的伸缩联动。
        了解详情:https://yq.aliyun.com/articles/61826
      【新功能】定时任务
      【新功能】镜像管理服务支持主子账号

      【2016年9月产品更新】

      【新功能】Docker镜像市场正式上线
      【功能优化】数据卷新支持经典网络类型NAS
      【新功能】容器服务入驻云监控
      【新功能】镜像构建支持一次构建推送到多个tag
      【新功能】移除/重置节点支持选择自动迁移容器

      版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

      分享:
      阿里云容器服务 ACK
      使用钉钉扫一扫加入圈子
      + 订阅

      云端最佳容器应用运行环境,安全、稳定、极致弹性

      官方博客
      官网链接